Az elemzők megkérdőjelezik, hogy az FBI választási kiberbiztonsági változásai elég robusztusak-e

A mélyfajok baljós időzítésére, valamint a 2020-as választási oktatásra és jogszabályokra van szükség a mélyfajok jelentős veszélyének leküzdésére.

Az FBI új iránymutatásokat bocsátott ki arra vonatkozóan, hogy hogyan fogja megközelíteni a választásokkal szembeni küzdelem elleni küzdelmeket, miután az egész ország törvényhozói évek óta kritikát vettek fel a 2016. évi választások során az orosz behatolási kísérletekre adott válaszuk miatt.

További információ a kiberbiztonságról

  • Kiberbiztonság 2020-ban: Nyolc félelmetes előrejelzés
  • Az évtized tíz legfontosabb cyberatása
  • Hogyan válhat kiberbiztonsági profivá: A csaló lap
  • Frank Abagnale híres embere: Ma a bűncselekmény 4000-szer könnyebb

Az állami tisztviselõket - különösen a floridai tisztviselõket - arra buzdították, amikor a Mueller-jelentés kiderítette, hogy az orosz hackerek a 2016-os választások elõtt két megyei szavazási adatbázist sértették meg.

Az FBI soha nem mondta el az állami szintű tisztviselőknek, és csak a sújtott megyékben működött az emberekkel, csaknem két évet várt a találkozóig, és elmagyarázta a helyzetet Floridó kormányának, Ron DeSantisnak.

Az új iránymutatások, amelyeket egy múlt csütörtökön meghirdetett sajtóközleményben és a múlt pénteken kiadott sajtóközleményben magyaráztak, azt állítják, hogy az FBI értesíti az állam fõ választási tisztviselõjét és más helyi választási munkatársakat bármilyen kibertámadásról.

17 tipp a Windows számítógépek és a Mac számítógépek védelmére a ransomware-től (ingyenes PDF) (TechRepublic)

"Megállapítva, hogy az ilyen események enyhítése gyakran az időben történő értesítésen múlik, az FBI új belső politikát dolgozott ki, amely felvázolja, hogy az FBI hogyan értesíti az állam és a helyi tisztviselőket a választási infrastruktúra irányításáért az infrastruktúrájukra irányított számítógépes tevékenységekről" - mondta az FBI nyilatkozata.

"Az FBI új politikája felismeri annak szükségességét, hogy értesítsék a felelős állam- és helyi tisztviselőket a választási infrastruktúra hiteles kiber-fenyegetéséről. Minden állam rendelkezik egy kijelölt személlyel, aki az állam választási vezető tisztviselőjeként szolgál, aki végső hatalommal rendelkezik az államban megtartott választások felett, amely gyakran magában foglalja a választási eredmények igazolása "- tette hozzá a nyilatkozat.

"Ugyanakkor a legtöbb választási infrastruktúra az önkormányzatok tulajdonában van és üzemelteti őket. Hasonlóképpen, a helyi választási folyamatot a helyi választási tisztviselők felügyelik.

"Az FBI a választási biztonsági ügyekben folytatott kapcsolatának tiszteletben kell tartania az állami és a helyi hatóságokat. Így az FBI új politikája felhatalmazza az állami választási fõ tisztviselõ és a helyi választási tisztviselõk értesítését a helyi választási infrastruktúra kiber fenyegetésérõl."

A tisztviselők új iránymutatásokat is kiadtak a "bejelentések időben történő terjesztéséről", valamint a fenyegetésekről szóló jelentésekről, az áldozatokkal kapcsolatos információk védelméről és arról, hogy az FBI miként koordinál más kormányzati ügynökségekkel.

A TechRepublic Marcus Fowlerrel, a Darktrace stratégiai fenyegetésének igazgatójával és Etay Maorral, az IntSights biztonsági tisztviselőjével beszélt a változásokról és annak hatásáról a 2020-as választásokra.

Jó első lépés

Fowler, aki 15 évet a CIA kiberműveletein dolgozott, azt mondta, hogy a változások jó előrelépést jelentenek az FBI számára, mivel több állam vitatja meg a biztonsági bevált gyakorlatokat és a fenyegetésekkel kapcsolatos információkat. De az új szabályok sok kérdést megválaszolatlanul hagytak.

Most, hogy az FBI értesíti az állami szintű tisztviselőket az esetleges jogsértésekről, az államoknak maguknak kell kidolgozniuk a megyék vagy az önkormányzatok értesítésének útmutatásait.

"A legfontosabb az orvoslás és a szétesés. Mi lesz más önkormányzatokkal? Beszélnek arról, hogy nem értesítik a többi települést, és hogy hagyják, hogy az állam ezt megtegye. Tehát az államnak rendelkeznie kell egy értesítési tervvel."

"Hogyan fogják megosztani ugyanazt a fenyegetés-információt az egész államukban?" - tette hozzá, és hozzátette, hogy az FBI azt állítja, hogy nem értesíti a szavazógép-gyártókat vagy az embereket, akik a választási infrastruktúrát hozzák létre, és esetleg más államokat hagynak ugyanazokkal a gépekkel ugyanazoknak a támadásoknak.

"A következő lépés az önkormányzatok, a helyi választási tisztviselők és az állami hatóságok, akiknek tudniuk kell, hogy" rendben van, mit csinálok, mi az én könyvem, amikor megkapom ezt az információt. " Tudnia kell, hogy ki értesítést kap, és mit oszt meg. Ha nyilvánosságra kerül, mit kell mondani az embereknek? Valóban óvatosnak kell lennie a választások részleteinek és integritásának biztosításában, valamint a választások integritásának a felfogásában. "

A 2020-os választások biztosan még több kibertámadást jelentenek most, amikor a nemzetállamok tudják, hogy ez egy befolyásos művelet hatékony karja lehet - mondta Fowler.

Az ilyen típusú támadások célja a választási infrastruktúra megzavarása, de aláássák a lakosság bizalmát az eredmények iránt. Hozzátette, hogy a mesterséges intelligencia kulcsfontosságú a támadások megállításában, amikor a cyberackerek és a hackerek szerszámkészlete fejlődik.

Maor és Fowler szerint az FBI új szabályainak másik fontos eleme az időtényező. 2016-ban a kibertámadásokkal kapcsolatos információk nem jutottak el időben a megfelelő emberekhez, és mivel a fenyegetések egyre gyorsabbá válnak, a biztonsági ügynökségek feladata, hogy a megfelelő információkat gyorsan kihozzák.

"Nagyszerű, ha rendelkezésére áll intelligencia, de ha a megfelelő időben nem éri el a megfelelő embereket, akkor az a szemét. Nem érdemes. A tény, hogy megváltoztatják a módszertant, és sokkal cselekvőképesebbé válnak, kulcsfontosságú az, hogy reaktív és gyors, függetlenül attól, hogy katonai vagy online fenyegetés-hírszerzésben van-e. Mindig arról van szó, hogy az információt elég gyorsan el kell terjeszteni a megfelelő embereknek, hogy meghozzák a megfelelő döntéseket és megállítsák a potenciális fenyegetést "- mondta Maor.

"Annak kötelezővé tételével, hogy az információkat nyilvánosságra kell hoznia, és egy nagyon meghatározott időkereten belül megvalósíthatóvá kell tennie, megváltoztatja a fenyegetés-intelligencia megközelítését. Ez sokkal jobb együttműködést eredményez és kétirányú kommunikációt eredményez" - tette hozzá.

Elég?

A közelmúltbeli változások ellenére Fowler és Maor egyaránt azt állították, hogy az FBI új iránymutatásai nem elégségesek.

Fowler számára a probléma nem az, amit az FBI-nak tennie kellene, és inkább az, hogy az ügynökség hogyan működjön együtt partnerrel, működjön együtt és irányítson állami tisztviselőket a bevált gyakorlatokkal kapcsolatban támadás esetén.

Ez messze túlmutat a választásokon és az általános kiberbiztonsági intézkedéseken, amelyeket minden államnak meg kell tennie a kritikus infrastruktúra védelme érdekében.

"Az államokat megfelelő forrásokkal látják el a mai kibertámadási valóság szempontjából? Legyen szó akár az USA-ban látott ransomware támadásokról, akár a választásokkal kapcsolatos kiber-befolyási műveletek uptickjéről" - mondta Fowler.

"Azok, akik a múltban megpróbálták befolyásolni a választásokat, arra gondolnak, hogyan lehetne újjászervezni vagy kipróbálni a különböző taktikákat. Számos különféle szereplő, akik ezeket a támadásokat hajtják végre, tudják, hogy mindezt Oroszországnak fogják hibáztatni" - tette hozzá.

Maor szerint az FBI lépései pozitív lépések voltak, de nem mentek elég messzire. A végcél - mondta - valós idejű "fúziós központok", amelyek lehetővé tették a szövetségi, állami és helyi tisztviselőknek, hogy összehangoltan dolgozzanak az összes fenyegetés enyhítésében.

Ahelyett, hogy több tucat szövetségi és állami ügynökséget próbálna összehangolni, jobb lenne központosított kiberbiztonsági csomópontokat létrehozni, amelyek időben tudnak kommunikálni és szükség esetén kapcsolatba léphetnek a szakértőkkel.

"Remélem, hogy fúziós központok kerülnek létrehozásra az ilyen típusú eseményekre, ahol az információkat azonnal megosztják, és a különböző ügynökségek, államok vagy körzetek szakértői tudják, ki az a személy, akit elérni kell. Nem csak tudják, hogy állítólag Tudomásul veszik az embert név szerint, mert együtt dolgoznak, és a lehető leggyorsabban tudnak adatokat szolgáltatni "- mondta Maor.

A kiberbiztonsági kérdések tudatossága azonban mindennél nagyobb figyelmet fordított mindenkire, új szintű ellenőrzést hozva a kérdés felett, amely elősegíti a tisztviselőknek a választási rendszerek védelmére irányuló erőfeszítések összpontosítását.

"Ma, szemben a 2016-ra, mindenki megérti, hogy fenyegetés áll fenn. És nemcsak hogy fenyegetés áll fenn, hanem hogy más szervezeteknek, nem csak Oroszországnak, akarniuk kell a választásokba való bejutást és az ezekkel az eredményekkel való közreműködést. vagy hamisítani és megnehezíteni a választások lebonyolítását "- mondta Maor.

"2016-ban az emberek azt hitték:" Hé, ez nem történik meg. Lehet, hogy van, vagy talán nem. " Nem hiszem, hogy manapság az államokban vagy a körzetekben kétséges, hogy ez történhet. "

Kiberbiztonsági bennfentes hírlevél

Erősítse meg szervezetének informatikai biztonsági védelmét azáltal, hogy lépést tartson a legújabb kiberbiztonsági hírekkel, megoldásokkal és a bevált gyakorlatokkal. Keddenként és csütörtökön szállítva

Regisztrálj még ma

© Copyright 2020 | mobilegn.com